blob: 632537ef6fe3adc6b59c9ca0dd3f49c8f830591f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera lokala sårbarheter har upptäckts i Linuxkärnan vilka kunde användas i
en överbelastningsattack eller till att exekvera godtycklig kod.
Projektet Common Vulnerabilities and Exposures identifierar följande
problem:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2878">CVE-2007-2878</a>
<p>
Bart Oldeman rapporterade om en möjlig överbelastningsattack (DoS) i
VFAT-filsystemet, vilken gjorde det möjligt för lokala användare att
skriva sönder en struktur i kärnan, vilket gav en systemkrasch.
Detta är endast ett problem för system som använder VFATs
kompatibilitets-ioctl-gränssnitt, till exempel system som kör en kärna av
typen ”amd64”.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4571">CVE-2007-4571</a>
<p>
Takashi Iwai tillhandahöll en rättelse för en minnesläcka i modulen
snd_page_alloc.
Lokala användare kunde använda detta problem till att få tillgång till
känslig information från kärnan.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6151">CVE-2007-6151</a>
<p>
ADLAB upptäckte ett möjligt minnesspill i ISDN-undersystemet, vilket
möjligen kunde göra det möjligt för en lokal användare att skriva över
kärnans minne genom att använda ioctl:er med obestämd data.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0001">CVE-2008-0001</a>
<p>
Bill Roman från Datalight upptäckte ett kodningsfel i Linux'
VFS-undersystem som, under vissa förhållanden, kunde göra det möjligt för
lokala användare att radera kataloger de normalt inte skulle ha rättighet
att ta bort.
</p>
</li>
</ul>
<p>
Dessa problem har rättats in den stabila utgåvan i version
2.6.18.dfsg.1-17etch1.
</p>
<p>
Vi rekommenderar att ni uppgraderar era kärnpaket omedelbart och startar om
maskinen.
Om du har byggt en skräddarsydd kärna från källkodspaketet måste du bygga om
för att dra fördel av dessa rättelser.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1479.data"
|